Microsoft, APT33 İran Siber-Teşebbüs Grubunun dünya çapında savunma müteahhitlerine saldırmak için yakın zamanda keşfedilen sahte arka kapı kötü amaçlı yazılımlarını kullandığını söyledi.
Şirket, "Microsoft, İran ulus-devlet oyuncusu şeftali Sandstorm'un Savunma Sanayi Üssü (DIB) sektöründeki kuruluşlar için çalışan bireylere FalseFont adlı yeni gelişmiş bir arka kapı sunmaya çalışan gözlemledi." Dedi.
Bu saldırıları hedef alan DIB sektörü, askeri silah sistemlerini, alt sistemleri ve bileşenleri araştırmaya ve geliştirmeye katılan 100.000'den fazla savunma şirketi ve taşerondan oluşmaktadır.
Ayrıca şeftali kum fırtınası, holmium veya rafine yavru kedi olarak izlenen bu hack grubu en az 2013'ten beri aktiftir. Hedefleri, ABD, Suudi Arabistan ve Güney Kore'de hükümet, savunma, araştırma gibi çok çeşitli endüstri sektörlerini kapsamaktadır. , finans ve mühendislik dikeyleri.
Microsoft Today tarafından açıklanan kampanyada dağıtılan özel arka kapı olan FalseFont, operatörlerine tehlikeye atılan sistemlere uzaktan erişim, dosya yürütme ve komut ve kontrol (C2) sunucularına dosya aktarımı sağlar.
Microsoft'a göre, bu kötü amaçlı yazılım suşu ilk olarak Kasım 2023'ün başlarında vahşi doğada gözlendi.
Redmond, "FalseFont'un gelişimi ve kullanımı, Microsoft tarafından geçen yıl gözlemlenen şeftali kum fırtınası faaliyeti ile tutarlıdır, bu da şeftali Sandstorm'un tradecraft'larını iyileştirmeye devam ettiğini düşündürmektedir." Dedi.
Ağ savunucularına, APT33 bilgisayar korsanlarının hedeflediği saldırı yüzeyini azaltmak için şifre sprey saldırılarında hedeflenen hesaplar için kimlik bilgilerini sıfırlamaları önerilir.
Ayrıca, çok faktörlü kimlik doğrulama (MFA) kullanarak oturum çerezlerini ve güvenli hesapları ve RDP veya Windows sanal masaüstü uç noktalarını iptal etmelidirler.
Eylül ayında Microsoft, Şubat 2023'ten bu yana savunma sektörü de dahil olmak üzere dünya çapında binlerce kuruluşu hedefleyen APT33 Tehdit Grubu tarafından koordine edilen başka bir kampanyayı uyardı.
Microsoft Tehdit İstihbarat ekibi, "Şubat ve Temmuz 2023 arasında, Peach Sandstorm binlerce ortama kimlik doğrulaması yapmaya çalışan bir şifre sprey saldırıları dalgası gerçekleştirdi." Dedi.
Diyerek şöyle devam etti: "2023 boyunca Peach Sandstorm, uydu, savunma ve daha az ölçüde ilaç sektörlerindeki ABD ve diğer ülke örgütlerine sürekli olarak ilgi gösterdi."
Saldırılar, savunma, uydu ve farmasötik sektörlerde sınırlı sayıda kurbandan veri hırsızlığı ile sonuçlandı.
Ekim 2012 Microsoft raporuna göre, Microsoft Tehdit İstihbarat Merkezi'ndeki (MSTIC) araştırmacılar tarafından DeV-0343 olarak adlandırılan İran bağlantılı bir hack grubu da iki yıl önce ABD ve İsrail Savunma Teknoloji Şirketlerine saldırdı.
Son yıllarda, dünyanın dört bir yanındaki savunma ajansları ve yüklenicileri Rus, Kuzey Koreli ve Çin devlet hackerlarının artı işaretlerine de indi.
Bilgisayar korsanları, ABD hedeflerini geri kapatmak için yeni ajan rakun kötü amaçlı yazılım kullanıyor
Hamas Hacker'larına bağlı yeni Rust tabanlı Sysjoker arka kapı
Gamaredon'un Littledrifter USB kötü amaçlı yazılımları Ukrayna'nın ötesine yayılıyor
İranlı bilgisayar korsanları İsrail'in teknoloji sektörüne kötü amaçlı yazılım saldırıları başlattı
Bluenoroff Hackers Backdoor Macs ile Yeni Objcshellz kötü amaçlı yazılım
Kaynak: Bleeping Computer